Das temporäre Postfach für externe Nutzer
Durch das temporäre Postfach ermöglichen wir Ihnen die sichere E-Mail-Kommunikation mit jedem Kontakt weltweit. Wir verhindern damit, dass Ihre E-Mails unverschlüsselt gesendet und unterwegs gelesen oder verändert werden können. Falls Sie Ihrem Kommunikationspartner zum ersten Mal eine verschlüsselte E-Mail schicken und der Guard dieser E-Mail-Adresse keinen PGP-Schlüssel zuordnen kann, dann stellen wir ein temporäres Postfach für den Empfänger bereit – ein hilfreiches Feature für die sichere Kommuniktation mit Partner, die nicht verschlüsseln können oder wollen.
Wenn der Guard beim Erstellen einer verschlüsselten E-Mail keinen passenden OpenPGP-Schlüssel für die E-Mail-Adresse des Empfängers findet, zeigt er dieses mit einem grünen Symbol eines Menschen (hier: zwischen der E-Mail-Adresse des Adressaten und dem Ergebnis der Transportverschlüsselungsüberprüfung):
Abbildung1: Der Guard hat keinen PGP-Schlüssel für den Empfänger gefunden.
mailbox.org erstellt für diesen Empfänger automatisch ein temporäres Postfach, sobald Sie diesem Kontakt eine verschlüsselte E-Mail senden.
Die Einrichtung
Der Empfänger erhält eine E-Mail mit dem Link zu einem temporären Postfach:
Abbildung 2: Der Empfänger erhält einen Link zum verschlüsselten Postfach.
Der Empfänger kann dann den Link, den er mit der ersten E-Mail erhalten hat, im Browser aufrufen. Da diese E-Mail mit dem Link zum temporären Postfach in einer noch unverschlüsselten E-Mail versendet wird, könnte diese E-Mail natürlich mitgelesen und damit abgefangen werden. Sie sollten darum den Zugriff auf das temporäre Postfach zusätzlich mit einer PIN sichern - was wir im folgenden Abschnitt erläutern.
Optional: Zwei-Wege-Authentifizierung
Wenn Sie Ihrem Kontakt die erste verschlüsselte Nachricht schicken, haben Sie zusätzlich die Möglichkeit, Ihre Kommunikation mit einer Zwei-Faktor-Authentifizierung zu schützen, idealerweise mit einer beim Anlegen des temporären Postfachs vergebenen PIN-Nummer. Übermitteln Sie Ihrem Kontakt diese Nummer auf einem dritten, möglichst sicheren Weg (z.B. persönliches Treffen, Anruf, Chat, SMS, Brief, ...) Der Empfänger benötigt den Link aus der E-Mail und zusätzlich den PIN, um sich einzuloggen (Abbildung 3):
Abbildung 3: Hier muss der Empfänger die PIN eingeben.
Als Absender können Sie sich die PIN-Nummer später erneut anzeigen lassen. Öffnen Sie dazu die gesendete Nachricht im Ordner „Gesendete Objekte“, klicken dann auf das Kontextmenü der Nachricht und wählen dort "Zugeordnete PIN prüfen" aus.
In diesem temporären Postfach, das mit allen unseren Sicherheits-Features versehen ist, kann Ihr Kommunikationspartner die verschlüsselte E-Mail lesen und beantworten. Auch seine Antworten werden automatisch verschlüsselt. Ist ein temporäres Postfach eingerichtet, so werden alle verschlüsselten E-Mails, die von einer mailbox.org-Adresse an die betreffende Adresse geschickt werden an das temporäre Postfach zugestellt. Die vom temporären Postfach aus versendeten E-Mails werden im Ordner "Gesendet" gespeichert. Sobald der Adressat den Link öffnet (und sich mit PIN verifiziert), muss er ein (später nicht mehr änderbares) Passwort für sein temporäres Postfach erstellen. Dieses Passwort kann nicht mehr geändert werden, weil wir nur so sicherstellen können, dass kein Angreifer einen etwaigen Reset-Mechanismus missbrauchen könnte. Temporäre Postfächer werden nach 90 Tagen Inaktivität gelöscht.
Wo finde ich die PIN für das externe Postfach
Sie können sich die PIN im mailbox.org-Office im Bereich „E-Mail“ erneut anzeigen lassen. Öffnen Sie (meist im Ordner "Gesendete Objekte") die erste E-Mail, die Sie verschlüsselt an den Kontakt geschickt haben. Klicken Sie jetzt im "Kontextmenü" (1) der Mail den Menüpunkt "Zugeordnete PIN prüfen" (2):
Abbildung 4: In der ersten verschlüsselten E-Mail finden Sie den PIN unter "Kontextmenü ☰" (1) und "Zugeordnete PIN prüfen" (2).
Alternativ können Sie sich auch den Quelltext dieser E-Mail anzeigen lassen. Dort finden Sie im Header die Zeile:
X-OxGuard-PIN:
Anmerkung: Diese Zeile wird beim Speichern der Versandkopie eingefügt und ist nicht Teil der versendeten E-Mail.